セキュリティ対策:フィッシング(Phishing)サイトを見分ける方法と対策
株式会社インターリンク カスタマーサポート担当 荒井研一郎
約30年に渡ってインターリンクのカスタマーサポート担当を務めている中で、フィッシング(Phishing)の被害に遭ったケースを数多く対応してきました。ケースの大半は、“帯域を制限されるほどインターネットを使用していない”との問い合わせから始まります。
調べてみると、大量のメール配信の送信元になっています。ユーザーはそのような使い方はしていません。つまり、悪意のある第三者にコンピュータを乗っ取られ、迷惑メールを大量に送信していたのです。
当コラムでは、フィッシングサイトを見分ける方法と対策をご紹介します。
【フィッシング~Webサイトにおける6つの脅威~】
1. フィッシング詐欺サイト
2. ワンクリック詐欺
3. 偽サイト
4. マルウェアの被害
5. スパムサイトにリダイレクト
6. 短縮URLで偽装
フィッシングとはWeb上で偽のサイトを設けて、クレジットカード情報や氏名・住所・電話番号などを騙し取る手法です。
Web検索したら到達したWebのURLも確認しない人も居るかも知れませんが、もしフィッシングサイトだった場合、あなたは大きなリスクを負うことになり、PCそのものも踏み台(※)に利用されたりすることがあります。
【フィッシングサイトかどうかを見分ける】
例えば、有名な宅配業者やクレジットカード会社を名乗るメールが届き、荷物の再配達依頼やカードの利用確認を促してきたとします。
メール内にある再配達依頼やカード利用確認サイトのURLを、以下無料診断サービスにて、安全かどうかをチェックできます。
トレンドマイクロのサイトセーフティセンターで調べてみましょう。
調べたWebサイトは「危険」で「フィッシング」サイトであることが判明しました。
【フィッシング対策】
パソコンの場合は、セキュリティソフトの導入が必須です。
無料のものもありますが、有料のものを推奨いたします。市販のセキュリティソフトを使用すると、自動でフィッシングサイトを検知してくれます。
無料診断サービスを使用して、サイトの安全性を確認する必要はありません。
フィッシングによる被害は未然に防ぐことができます。
有料のセキュリティソフトやWebサイトの安全性を診断できるサービスを利用して、フィッシングサイトにアクセスしないように、お気をつけください。
※踏み台・・・第三者が不正アクセスや迷惑メールの大量配信などを行う中継地点とするために、乗っ取ったサーバやコンピュータのこと。